por ·Sin comentarios

While Crackmes.de returns, I leave a couple of files for practice.

Mientras vuelve Crackmes.de, os dejo un par de archivos para practicar.

In the folder crackmes.de_mirror you have two files:

En la carpeta crackmes.de_mirror tienes dos archivos:

 password of files = deurus.info



    

        

      

        

        

  

        

                    Yoire PE Reversing Challenge (Crackme Very Hard)
            

    

        Aviso: Este crackme forma parte de una serie de pruebas de Yoire.com que todavía está en activo. Lo ético si            

            
      

    

  

        

        

  

        

                    Keygen para el Crackme#1 de DiS
            

    

        Intro Hoy tenemos un crackme realizado en ensamblador y sin empacar. Consiste en el típico serial asociado a un nombre            

            
      

    

  

        

        

  

        

                    ThisIsLegal.com - Realistic Challenge 4
            

    

        Warning: This challenge is still active and therefore should not be resolved using this information. Aviso: Este reto sigue en            

            
      

    

  

        

        

  

        

                    VideoTutorial - KeyGen para el Crackme#2 de AfKayAs
            

    

        http://youtu.be/mk_rzitZ4CM Lista de reproducción            

            
      

    

  
    

    
      
      
    
  
  


								

			

					

	

		

			
		

							
 por ·Sin comentarios

			

				

							

						
Warning: This challenge is still active and therefore should not be resolved using this information.

Aviso: Este reto sigue en activo y por lo tanto no se debería resolver utilizando esta información.



Introducción


Realistic Challenge 3:  Your school is employing a web designer who is charging far too much for site design and doesn’t know anything about protecting the site. However, he’s sure that there’s no way anyone can hack into any site he’s designed, prove him wrong!




 En tu escuela están haciendo una web nueva muy rápido. El creador asegura que no le pueden hackear, demuéstrale que está equivocado.


Analizando a la víctima


Echamos un vistazo y vemos en el menú cosas interesantes. La primera de ellas es un Login que pronto descartamos ya que no parece llevar a ninguna parte. La segunda sirve para mandar enlaces al administrador y que este los publique posteriormente en la web.




Vamos a trastear un poco con la opción de mandar enlaces. En el código fuente ya vemos algo interesante y es que hay un campo oculto con el valor a 1 al mandar el enlace. Probamos a mandar un enlace sin tocar nada y nos dice que lo manda pero que lo tienen que aprobar. Vamos a probar ahora cambiando el valor del parámetro oculto a 0 con Firebug.










¡Funcionó!, el enlace ha pasado el filtro.




¿Cómo podemos aprovechar esto?, pués la forma más común es «XSS cross site scripting«. Veamos una prueba. Con el parámetro oculto otra vez en 0 mandamos el siguiente enlace y reto superado.




Links


								

			

					

	

		

			
		

							
 por ·2 comentarios

			

				

							

						
Warning: This challenge is still active and therefore should not be resolved using this information.

Aviso: Este reto sigue en activo y por lo tanto no se debería resolver utilizando esta información.








Table of Contents






Intro


This crackme is for the challenge Mobile 2 of canyouhack.it.


This time you need to understand how the crackme works over the web.




Decompiling




The crackme is given again at Google Play, so the first step is to install and recover the APK for decompiling. The latter, I leave to you.




Open the victim with APK Studio and view the content of Mobile2.java




First we view one link:


http://canyouhack.it/Content/Challenges/Mobile/2/index.php




 If we go to the link, we view one string like a hash: 68a571bcf7bc9f76d43bf931f413ab2c. Umm, it’s like MD5. Go to decrypt online and we get the pass: «canyouhack.it». But if we test this password in the crackme, surprise!, nothing happens. We need to continue analyzing the code. Later we view the next interesting link:


«http://canyouhack.it/Content/Challenges/Mobile/2/submit.php?Token=» + Mobile2.token + «&Attempts=»


The program submit one token and concatenate with the number of attempts. Ok but what is the token and what is the number of attempts?




In this point we have to try with the information we already have.




Testing with the link of bottom we get “Nice try!” message. 


http://canyouhack.it/Content/Challenges/Mobile/2/submit.php?Token=68a571bcf7bc9f76d43bf931f413ab2c&&Attempts=0


Testing with the link of bottom we get “Very Good, the password is Top*****!” message. 


http://canyouhack.it/Content/Challenges/Mobile/2/submit.php?Token=68a571bcf7bc9f76d43bf931f413ab2c&&Attempts=1


  Links